Meta සමාගම විසින් හඳුන්වා දෙන ලද කෘතිම බුද්ධි (AI) තාක්ෂණයෙන් ක්රියාත්මක වන පාරිභෝගික සහාය චැට්බොට් (Chatbot) පද්ධතියක් මුළා කරමින්, ඉහළ පෙළේ ඉන්ස්ටග්රෑම් (Instagram) ගිණුම් කිහිපයකට අනවසරයෙන් ඇතුළු වීමට හැකර්වරුන් සමත්ව තිබේ. ඇමරිකානු හිටපු ජනාධිපති බැරැක් ඔබාමාගේ ධවල මන්දිර ඉන්ස්ටග්රෑම් ගිණුම, ප්රකට රූපලාවන්ය නිෂ්පාදන ආයතනයක් වන 'සෙෆෝරා' (Sephora) ආයතනයේ ගිණුම සහ ඇමරිකානු අභ්යවකාශ බලකායේ ප්රධාන මාස්ටර් සැරයන් ජෝන් බෙන්ටිවෙග්නාගේ ගිණුම ඇතුළු තවත් ගිණුම් කිහිපයක් මෙලෙස හැකර්වරුන්ගේ ඉලක්ක බවට පත්ව ඇත.
ආරක්ෂක පර්යේෂකයන් විසින් මෙම බරපතල ආරක්ෂක දෝෂය අනාවරණය කිරීමෙන් පසුව, අදාළ ගැටලුව කඩිනමින් විසඳීමට කටයුතු කළ බවත් බලපෑමට ලක්වූ ගිණුම්වල ආරක්ෂාව තහවුරු කිරීමට පියවර ගනිමින් සිටින බවත් Meta සමාගම නිල ප්රකාශයක් නිකුත් කරමින් තහවුරු කර තිබේ. කෙසේ වෙතත්, මේ හේතුවෙන් සමස්තයක් වශයෙන් ගිණුම් කීයකට බලපෑම් එල්ල වී ඇත්ද යන්න පිළිබඳව සමාගම මෙතෙක් පැහැදිලි තොරතුරක් අනාවරණය කර නැත.මෙම සති අන්තයේදී සාමාන්ය පරිශීලකයන් රැසක්ද තමන්ගේ ගිණුම් මෙලෙස පැහැර ගැනීමට ලක්ව ඇති බව පවසමින් 'රෙඩිට්' (Reddit) සහ 'X' (ට්විටර්) වැනි සමාජ මාධ්ය ජාල ඔස්සේ දැඩි ලෙස මැසිවිලි නගා තිබුණි. ආරක්ෂක පර්යේෂකයන් සහ හැකර් කණ්ඩායම් විසින් ටෙලිග්රෑම් (Telegram) සමාජ මාධ්ය ඔස්සේ ප්රසිද්ධ කරන ලද වීඩියෝ සහ තිරඡායාරූප (Screenshots) මගින් මෙම සොරකම සිදුකළ ආකාරය මැනවින් පැහැදිලි වෙයි. එහි දැක්වෙන එක් වීඩියෝවක හැකර්වරයෙකු විසින් Meta හි AI සහායකයා ලවා අදාළ ඉන්ස්ටග්රෑම් ගිණුම නව ඊමේල් ලිපිනයකට සම්බන්ධ කිරීමට පොළඹවන ආකාරය දැකගත හැකිය. එහිදී එම නව ඊමේල් ලිපිනයට සත්යාපන කේතයක් (Verification code) යැවූ බව පවසන චැට්බොට් පද්ධතිය, එම කේත අංක තමන් වෙත ලබාදෙන ලෙස හැකර්වරයාගෙන් ඉල්ලා සිටියි. හැකර්වරයා විසින් නිවැරදි අංකයන් එහි ඇතුළත් කළ සැණින්, අදාළ ගිණුමේ මුරපදය (Password) අලුත් කිරීම සඳහා වූ බොත්තමක් චැට්බොට් පද්ධතිය හරහාම ඔහුට ලබාදීමට කටයුතු කරයි.
මෙම සයිබර් ප්රහාරය එල්ල කිරීමේදී Meta සමාගමේ ආරක්ෂක පියවරයන් මගහැරීමට සහ ගිණුම් හිමියාගේ සැබෑ පිහිටීම ව්යාජ ලෙස පෙන්වීම සඳහා හැකර්වරුන් විසින් 'වර්චුවල් ප්රයිවට් නෙට්වර්ක්' (VPN) තාක්ෂණයද භාවිත කර ඇති බව හෙළිව තිබේ. මෙම අනවසර ඇතුළුවීම් හේතුවෙන් මෙලෙස සොරකම් කරන ලද ඉන්ස්ටග්රෑම් ගිණුම්වල පරිශීලක නාමයන් (Handles) ටෙලිග්රෑම් පණිවිඩ හුවමාරු යෙදවුම හරහා විකිණීම සඳහා ලැයිස්තුගත කර තිබූ බවද වාර්තා වේ. මුරපද වැනි අතිශය සංවේදී ආරක්ෂක පියවරයන් සඳහා මෙලෙස කෘතිම බුද්ධි සහායකයන් කෙරෙහි විශ්වාසය තැබීම කෙතරම් දුරට ආරක්ෂිතද යන්න පිළිබඳව මෙම සිදුවීමත් සමග ලෝකය පුරා බරපතල කතාබහක් සහ කනස්සල්ලක් මතුව ඇත. Meta සමාගම සිය සේවක තනතුරු කෘතිම බුද්ධි ක්ෂේත්රයට ගැළපෙන පරිදි වේගයෙන් ප්රතිව්යුහගත කරමින්, තම වේදිකාවන් තුළ AI භාවිතය ඉහළ නැංවීමට කටයුතු කරන වටපිටාවක මෙවැනි සිදුවීමක් වාර්තා වීම කැපී පෙනෙයි.
ෆේස්බුක් සහ ඉන්ස්ටග්රෑම් පරිශීලකයන් සඳහා වන මෙම AI සහායක සේවාව වංචාවන් වාර්තා කිරීම, ව්යාජ ගිණුම් හඳුනා ගැනීම, ගැටලුකාරී අන්තර්ගතයන් පාලනය කිරීම සහ මුරපද අලුත් කරගැනීම වැනි කාර්යයන් රැසක් සඳහා සෘජුවම සහාය වීමේ අරමුණින් මෙම වසර මුලදී Meta සමාගම විසින් ගෝලීය වශයෙන් හඳුන්වා දෙන ලද්දකි. Meta සමාගමේ නිර්මාතෘ මාර්ක් සකර්බර්ග්ගේ නායකත්වය යටතේ මේ වසරේදී පමණක් දත්ත මධ්යස්ථාන ඇතුළු AI යටිතල පහසුකම් වෙනුවෙන් ඩොලර් බිලියන 145 ක දැවැන්ත ආයෝජනයක් සිදුකර තිබේ. මිනිසාට සමාන මට්ටමේ බුද්ධිමය හැකියාවන් සහිත 'සුපිරි බුද්ධිමත්' (Super-intelligence) මහා පරිමාණ භාෂා ආකෘති (LLM) නිර්මාණය කිරීම ඔවුන්ගේ ඉලක්කය වී ඇති අතර, සකර්බර්ග් පසුගිය වසරේදී ප්රකාශ කර තිබුණේ මෙම AI තාක්ෂණය අනාගතයේදී මානසික සෞඛ්ය උපදේශකයන් (Therapists) සඳහා ආදේශකයක් ලෙස පවා භාවිත කළ හැකි වනු ඇති බවයි. කෙසේ වෙතත්, එවැනි පියවරක් මගින් වැරදි උපදෙස් සහ ක්රියාමාර්ග නිර්දේශ වීමේ අවදානමක් පවතින බව පවසමින් මානසික සෞඛ්ය විශේෂඥයන් එදිනම ඒ පිළිබඳව සිය දැඩි විරෝධය පළ කර තිබුණි.
ප්රමුඛ පෙළේ සයිබර් ආරක්ෂණ ආයතනයක් වන 'සොෆෝස්' (Sophos) හි ප්රධාන තර්ජන පර්යේෂකයෙකු වන ඒඩන් සිනොට් පෙන්වා දෙන්නේ, Meta සමාගමට මුහුණ දීමට සිදු වූ මෙම සිදුවීම 'ප්රොම්ප්ට් ඉන්ජෙක්ෂන්' (Prompt injection) නමින් හැඳින්වෙන සයිබර් ප්රහාරක ක්රමවේදයක් බවයි. මෙහිදී ප්රහාරකයන් විසින් විවිධ උපක්රමශීලී විධානයන් මගින් AI චැට්බොට් පද්ධති තමන්ට අවශ්ය පරිදි හසුරුවමින් අනිසි සහ ද්වේෂසහගත ක්රියාවන් සඳහා පොළඹවා ගනු ලබයි. ප්රමාණවත් ආරක්ෂිත පියවරයන් සහ බාධක ක්රියාත්මක නොකර මෙවැනි AI චැට්බොට් සේවාවන් අන්තර්ජාලය ඔස්සේ වැඩි වැඩියෙන් මුදාහැරීමට කටයුතු කිරීම හේතුවෙන්, ඉදිරියේදී මෙවැනි ප්රහාරයන් තවදුරටත් බහුලව දැකගත හැකි වනු ඇති බවටද විද්වතුන් අනතුරු අඟවයි.
